فحص واختبار أمان تطبيقات الويب واكتشاف ثغرات الAPIS

قمت بإجراء فحص أمني شامل (Pentesting) لمنصة سحابية متطورة، حيث ركزت على اكتشاف الثغرات المنطقية وثغرات الوصول غير المصرح به.

شمل العمل ما يلي:

• تحليل الـ APIs: استخدام أدوات السطر البرمجي (Terminal) مثل curl لمحاكاة هجمات حقيقية واختبار استجابة السيرفر.

• اكتشاف ثغرات الصلاحيات: فحص الـ Endpoints للتأكد من عدم قدرة المستخدمين على الوصول لبيانات غير مصرح بها (Broken Access Control).

• إدارة التقارير: توثيق الثغرات بشكل احترافي عبر منصة HackerOne لضمان اتباع المعايير العالمية في التبليغ عن نقاط الضعف.

• تحليل البيانات: قراءة وتحليل ردود السيرفر (JSON) للتأكد من عدم وجود تسريب لبيانات حساسة مثل الـ Connection Strings أو مفاتيح الدخول.

الأدوات المستخدمة: Kali Linux, Bash Scripting, Web APIs Testing.